Xray常用使用命令

最新推荐文章于 2024-07-11 20:13:47 发布
最新推荐文章于 2024-07-11 20:13:47 发布
阅读量1.7w 收藏 31
点赞数 12
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/108380490
版权

一个专门的测试网站,我们就用它来测试今天的xray

一、爬虫模式

http://testphp.vulnweb.com/

扫描一个网站

xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/

其中一个漏洞

payload是给query的cat使用的
query就是问号后面部分
paramkey的值就是cat

在这里插入图片描述

然后访问这个目标网址并xss攻击

在这里插入图片描述
在这里插入图片描述

当然还有很多其他漏洞,这里就给大家看下,不做练习了

在这里插入图片描述

二、代理模式

在这里插入图片描述
在这里插入图片描述
生成证书,这个证书有点类似于burpsuite的那个证书,用户解决不能抓取https协议的。所以这里我才差不多。
执行命令

xray_windows_amd64.exe genca

在这里插入图片描述
2个证书生成成功!
在这里插入图片描述
然后我们回到安装xray的根目录,发现2个证书已经生成完毕,那么现在就来安装证书。
在这里插入图片描述

安装ca证书

双击运行ca.crt
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

启动xray代理

参数--listen ip:端口
参数-- html-output xx.html
开始监听,然后输入你要监听的网址就行了

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output qidao.html

在这里插入图片描述

浏览器开启代理

在这里插入图片描述
然后就可以访问什么,xray就可以去测试什么漏洞了

在这里插入图片描述

三、联动

在这里插入图片描述
在这里插入图片描述
打开这个配置文件。
在这里插入图片描述

在这里插入图片描述
*号表示可以扫描所有。
允许: includes:
排除:excludes:
在这里插入图片描述

如果把*号换成指定的网址,那么就只有访问指定的网址,xray才会检测。方法见步骤二。

为代理添加认证

设置了后,重新打开就行。
在这里插入图片描述

插件设置

enabled:ture全部开启

在这里插入图片描述

启用特定的插件。

在这里插入图片描述

每秒最大请求数

在这里插入图片描述

配置代理

在这里插入图片描述

xray与burp联动

在这里插入图片描述

在这里插入图片描述

另一种方式,可以让我们用burp选择性的给xray扫描。

在这里插入图片描述
在这里插入图片描述

还有一个自定义POC,有空再更新。

樱浅沐冰
关注
  • 12
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xray——详细使用说明(二)
记录并分享学习安全的知识点..
01-14 1918
前言:上一篇文章已经基本介绍了xray支持的漏洞检测类型和框架结构,下面主要介绍xray使用具体的命令参数。详细可参考上一篇链接: xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客 一、服务扫描 检测单个目标 ./xray servicescan --target url 检测多个目标 ./xray servicescan --target 文件路径 将结果输入到html/json报告中 ./xray servicescan --target url --.
xray高级版和使用命令
11-24
xray高级版和使用命令
Xray-基础详细使用
weixin_44431280的博客
07-04 1万+
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用
漏洞扫描器之XRAY的安装及破解
最新发布
good good study day day up
07-11 851
xray安装,xray打开,xray破解
xray常用命令
山兔的博客
05-26 2774
python xray.py
Xray 使用手册
m0_65267037的博客
04-16 2329
列出插件指定运行的插件,用逗号分隔指定运行的POC,用逗号分隔指定POC运行等级,用逗号分隔同上监听指定地址(如本地1111端口,需要提前在浏览器或bp设置相应的代理)使用基本的爬虫爬取目标并扫错请求使用浏览器爬虫爬取目标并扫错请求从本地文件中获取要扫描的URL并扫描,每行一个URL从bp导出的文件里读取请求作为目标扫描一个单一的URL通过POST方法发送数据字符串从文件中加载原始的http请求强制原始请求使用SSL/HTTPS输出以json格式输出xray报告。
Web漏洞扫描器-Xray使用方法
qq_68233961的博客
10-28 5715
Web漏洞扫描器-Xray使用方法
Xray 扫描学习
战神/calmness的博客
06-07 1万+
xray 扫描器 启动POC框架 将编写好的POC进行测试 --url 可以对单个地址进行检测,通过设置其中的关键字进行测试
xray自动扫描工具.zip
10-06
这个名为"xray自动扫描工具.zip"的压缩包包含了在Windows AMD64平台上运行的Xray扫描器的可执行文件(xray_windows_amd64.exe),以及相关的密钥文件(ca.key)、命令文档(指令.txt)和配置文件(config.yaml)。...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
Xray-install:安装和升级Xray的最简单方法
03-20
用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/...
漏洞扫描工具xray+批量调用xray脚本
04-09
以下是Xray常用指令: xray webscan start:启动一个全新的Web漏洞扫描任务。 xray webscan stop:停止当前正在进行的Web漏洞扫描任务。 xray webscan config:配置Web漏洞扫描选项,例如设置代理服务器、设置...
XRAY 使用方法归纳
weixin_68177269的博客
11-29 1917
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令
Xray安装与使用
m0_61980779的博客
11-04 2117
Xray安装和使用
Xray 安装与使用心得
diaobusi的博客
06-14 4863
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
xray 使用手册
nszmsjhshs的博客
03-30 2万+
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 一、下载操作 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址:https://github.com/chaitin/xray(注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载
xray使用入门
2301_80127209的博客
04-25 2362
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版xray目前支持检测的漏洞:XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
Xray简单使用
热门推荐
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
Artifactory和Xray的升级-RPM
2301_76601027的博客
05-12 331
在升级前呢,我们需要一个安装好的Artifactory6和Xray2,还需要一个Postgresql数据库。小编就不带大家安装了,把之前文章的链接附在这里。8.访问http://192.168.5.40:8082,制品和第三方依赖都在,未丢失。同样小编在这里提醒大家安装记得关闭防火墙!,选择一个加入扫描的仓库,找到他的制品,点击。备份,一定要有数据,有存储的制品。下载要升级到版本的安装包,选择。的访问地址,当看到以下选项时,添加要扫描的资源和要使用的策略。小编今天的分享就到这里了。会保留,所以直接创建。
xray命令参数详解
08-26
关于xray命令参数的详解,你可以通过以下方法得到: 1. 查看xray的版本号:你可以使用命令".\xray_windows_amd64.exe version"来查看xray的版本号。 2. 下载对应系统的版本并解压:你可以下载适用于你的系统的xray版本,并通过右键解压来得到xray_windows_amd64.exe文件。 3. 查看webscan帮助:你可以使用命令".\xray_windows_amd64.exe webscan -h"来查看webscan的帮助文档,其中包含了webscan的详细命令参数说明。 请根据上述方法来获取更详细的xray命令参数信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [xray 使用手册](https://blog.csdn.net/nszmsjhshs/article/details/123843416)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值